Задать вопрос

iddqda

network engineer, netdevops
Ответы пользователя по тегу Сетевая маршрутизация

  • Как на VPN сделать чтобы при переключении провайдера - сохранялся коннект и ip?

    @iddqda
    network engineer, netdevops
    арендовать VPS-ку за пару евров/мес с линуксом и статическим ipv4
    на нее поставить wireguard (модный VPN) и сконфигурировать как сервер
    в конфиг на ifup/ifdown прописать маскарадинг (snat) в этот самый статический ipv4. Именно с этого адреса будешь коннектиться к брокеру.

    на кинетике поставить модуль wireguard и сконфигурить как клиента.
    а может проще кинетиком даже не заморачиваться, а клиента поставить сразу на все нужные компы телефоны планшеты микроволновки зажигалки.
    в клиентской части конфига прописать сети которые используются для доступа через vpn.

    p.s. при желании через VPN можно пригнать ipv6, вот только модуль wireguard кинетика в ipv6 не умеет пока. по крайней мере в гуе его настроить не получается

    p.p.s конфиги могу подогнать если интересно
    Ответ написан
    Комментировать
    Комментировать

  • Проблемы с OSPF, как суммировать на двух ABR?

    @iddqda
    network engineer, netdevops
    интересный кейс, но без картинки и адресов сложно представить что там реально происходит
    какой тип линка между ABR (broadcast?) и в какой он зоне?
    и странно что не разруливается костами на тунелях. значит тунели нестабильны.
    может у тебя endpoint-ы тунелей тоже в оспф анонсятся? тогда неудивительно что при их суммировании происходит бардак
    Ответ написан
    Комментировать
    Комментировать

  • Провайдер выделил подсеть на белом IP, как это работает?

    @iddqda
    network engineer, netdevops
    насколько я понял провайдер просто прописал у себя статический маршрут
    что выданная вам сеть 56.53.60.0/29 находится за адресом 56.53.64.202
    дальше можете ее использовать как вам угодно
    можете смаршрутизировать дальше, а можете натить внутренние сети в эти адреса.
    вижу подобную попытку на скринах, но из скринов непонятно что не так. впрочем вообще не сильно понятен вопрос и что не так, да и незнаком я с "виндовз" маршрутизацией

    на самом деле при желании можете даже натить в свободные адреса из транспортной сети 56.53.64.200/29
    но для этого нужно чтобы ваш шлюз отвечал своим маком на арп запросы к используемым адресам. на всякий случай эта фишка называется proxy-arp
    Ответ написан
    5 комментариев
    5 комментариев

  • Мониторинг L2 канала. Как реализовать?

    @iddqda
    network engineer, netdevops
    сходу три варианта:

    1. плюс к пингам мониторьте остояние ospf соседства (1.3.6.1.2.1.14.10.1.6)
    2. переходите на BGP и фильтруете адреса линков
    3. инкапсулируете в GRE MPLS VXLAN whatever
    Ответ написан
    14 комментариев
    14 комментариев

  • Настройка коммутатора Huawei S2300 для работы в качестве медиаконвертера?

    @iddqda
    network engineer, netdevops
    Включаете, заходите в консоль и конфигурите примерно так
    1. включаете STP и создаете вланы
    stp mode rstp
vlan 10
 description USERS
vlan 20
 description INET
 name INET


    2. конфигурите порты доступа
    interface FastEthernet0/1
 description user1
 port link-type access
 port default vlan 10
 stp edged-port enable
 undo shutdown

interface Fastethernet0/2
 description inet
 port link-type access
 port default vlan 20
 stp edged-port enable
 undo shutdown


    3. конфигурите транки
    interface GigabitEthernet0/0
 port link-type trunk
 port trunk allow-pass vlan 10,20
 undo shutdown


    конкретно с моделью 2300 не знаком
    так что названия интерфейсов могут быть другими
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли сделать разные днс записи для разных сайтов AD?

    @iddqda
    network engineer, netdevops
    Реализован сплит днс, внутри сети идешь по локальному ip, снаружи по публичному

    и продолжаем с этого места...
    изнутри еще какой то отдельной сети идешь по третьему ip
    из другой отдельной сети по четвертому итп
    1-й 2-й 3-й 4-й ip поизвольные. могут сопадать. или даже быть не ip (а запись), а srv txt итп
    короче, сплит днс - не ограничивается 2-мя зонами.

    з.ы.
    tls + ipsec будет больно

    не будет если tls будет внутри ipsec, а не наоборот.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить интернет во vlan huawei s 5700-28x-li-24-ac?

    @iddqda
    network engineer, netdevops
    если софт поддерживает L3 интерфейсы то примерно так
    int gi0/0/21
 undo portswitch
 ip address 192.168.0.254 255.255.255.0


    если не поддерживает, то заводишь новый Vlan Х
    порт gi0/0/21 помещаешь в VlanX
    Создаешь интерфейс vlanifХ и вешаешь на него IP адрес

    И маршрут по умолчанию у тебя кривой. Должен быть 0.0.0.0 0.0.0.0
    А так же твой шлюз должен знать маршруты в сети 103,104,105
    Ответ написан
    1 комментарий
    1 комментарий

  • Как правильно задать маршрут?

    @iddqda
    network engineer, netdevops
    А вы только в сети провайдера ходите?
    а на тостер как попали?
    ответьте себе на простой вопрос: что означает самая первая строчка в вашей таблице маршрутизации?
    Ответ написан
    5 комментариев
    5 комментариев